您的位置: 网界网 > 周报全文 > 正文

[周报全文]赋予网络安全集成度和可扩展性

2003年06月23日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:赋予网络安全集成度和可扩展性

标签

    ——Juniper J-Protect方案理念
    ■ 本报记者 范毅波

    从用户数据、各种应用到主机和网络自身,在网络的各个层次,安全保护已无处不在。数据表明不仅安全事故的频率和复杂程度在增高,同时网络自身已经成为攻击的潜在目标,并导致攻击数量成倍增加。由此Juniper公司认为,网络安全已经不再仅仅是安全厂商的责任,网络厂商也开始对其负责了。这要求用户与设备供应商紧密合作,通过共同担当防护责任,来减少网络漏洞,使网络安全措施不仅保护网络而且还保护网络用户。

    Juniper公司近日推出了可推进网络安全的综合解决方案J-Protect,这一可灵活扩展的解决方案涵盖了Juniper E、M和T系列平台,通过提供完善的集成度和可扩展性,对网络、用户体验和安全投资进行保护。Juniper公司中国区副总裁谢建国表示,其实Juniper在最早的产品理念中便充分考虑了安全需求,并注重安全防护和网络性能的兼得,这正是Juniper J-Protect方案的一个主要特色。在安全策略、服务产品和网络性能之间权衡利弊的传统方式已不能满足需求。

    在J-Protect解决方案中,NAT、防火墙和IP加密等功能都是通过服务适应接口卡基于硬件方式来实现。其他诸多防护功能也是通过平台操作系统JUNOS最终用ASIC芯片来实现。所有的平台都实现了控制和转发分离,并在处理器中提供了过滤器和流量限制这样的功能。以上诸多措施,正是安全策略与网络性能兼得的关键所在。

    J-Protect解决方案的新功能非常丰富:自适应业务物理接口卡(PIC)和增强型隧道业务模块为产品组合带来了集成式高性能网络地址转换和状态型防火墙功能;监控PIC(M-PIC)为产品组合带来了集成式高性能流监控功能;E系列平台的端口镜像功能简化了业务监控和分析;新型J-Protect专业服务促进和增强了安全实践。

    可管理的安全服务已经成为服务提供商产品组合的一部分,这些服务的成功很大程度上依赖于供应商保护用户以及其网络资产的能力,J-Protect解决方案可提供满足这个多层面要求所需的集成度和规模。J-Protect解决方案使网络运营商可以保护用户体验,来保护数据流并实现定制以满足不同用户的安全需求;还可以保护网络,利用其健壮设计,Juniper可通过控制面板为所有设备带来卓越保护;此外还可以保护安全投资,通过集成多种可扩展的高性能工具,J-Protect可最大限度减少独立安全设备,减轻资金和运营负担。

    Juniper公司技术支持部经理王卫表示,J-Protect解决方案的核心是Juniper的J-Protect 集成工具包(+微信关注网络世界),它跨越了Juniper所有基础设施产品,提供以下几个特性:强韧的系统设计,单独控制和转发域可保护关键路由器的控制功能,并确保安全性,但不会影响性能;数据包处理,先进的Internet处理器和边缘服务处理器可实现复杂的数据包查验和处理工作,支持网络保护和安全业务,如加密访问和可管理的VPN等;专用安全工具,J-Protect状态防火墙、NAT及信息流监控功能可提供更广泛的状态智能,能够为用户的数据和网络控制功能提供更深层次的保护;丰富的定制特性,J-Protect支持服务供应商将其现有的IP基础设施转变为可创收的服务平台,同时支持专用网络实体提高工作效率及资产保护能力;集成功能、产品性能优势可提供更高级别的安全性集成。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]